デジタルトランスフォーメーションは、商業不動産や設備が日常業務に不可欠な業界を含む多くの分野で採用されている。ビル所有者は、運用コストを削減し、エネルギー消費を抑える方法を模索する中で、老朽化しがちなビル管理システムにIoT システムやセンサーを追加している。
しかし、接続されたIoT デバイスは、スマートビルが悪意のある者にとって魅力的な標的となっている今、サイバー攻撃の標的を増やしている。様々なシステムが導入され、固有のセキュリティが欠如し、サイバーリスクの管理にあまり重点が置かれていないため、侵入の機会が多い。HVAC、エレベーター、照明、駐車場など、露出したシステムの多くはITセキュリティの対象外である。
このような状況下で、入居者の安全性と快適性を維持しながら、重要な業務と入居の継続性を維持するにはどうすればよいのでしょうか。運用の回復力を確保するには、ネットワーク接続されたすべてのデバイスとビル管理システムの可視性とサイバーセキュリティが必要です。スマートビルのセキュリティを改善する方法を見てみましょう。
包括的な可視化でサイバー脅威とシステム障害を予測
IT部門と設備部門は、ネットワーク上にどのデバイスがあり、何台あるかを把握しているだろうか。データの流れ、既知の脆弱性、外部システムとの通信を把握していますか?
信頼性を脅かすサイバーインシデントやネットワークの問題を発見し、トラブルシューティングするには、資産、接続、通信をリアルタイムで可視化し、頻繁にリスク評価を行う必要があります。
ビル管理のインベントリーを自動化することで、盲点をなくし、これまで見逃していた資産を明らかにすることができます。データのスナップショットに頼るのではなく、常に最新のインベントリーを構築するソリューションを使用することで、時間とコストを節約できます。
必要なのは、OT 、IoT 、ITエコシステムの全体像であり、セキュリティの脆弱性やメンテナンスの必要性に関するアラートも提供されるため、障害に対して常に一歩先を行くことができる。
脅威と異常を診断してサイバー耐性を向上させる
高度化するサイバー脅威の主体は、スマートビルの安全確保を任務とする施設管理者やITスペシャリストのハードルを高めています。セキュリティ分析の精度はどの程度ですか?リスクを評価する際、すべてのシステムやサブシステムの運用データを考慮していますか?
すべての施設の複雑なビル管理環境からもたらされる情報を収集・分析するには、資源効率が鍵となります。商業用不動産の所有者は、セキュリティの状態とオペレーションの回復力に確信を持てるような、継続的に更新されるリスク情報を必要としています。また、潜在的に問題のあるネットワークの変化を長期にわたって分析したり、迅速なインシデントレスポンスを実行したりするには、強力でフォレンジックなタイムライン分析およびクエリーツールが必要です。
時間を節約する実用的なインテリジェンスを使用して迅速に対応する
状況認識は重要だが、それだけでは十分ではない。サイバーリスクや異常な行動を知らせるアラートの対処法を知っておく必要がある。
リスクを要約し、優先順位をつけるシステムは、実行可能なインテリジェンスと修復のためのプレイブックを備え、効率的かつ体系的に施設の安全性を高めるのに役立ちます。
threat intelligence 、リスク削減の優先順位をつけるとともに、解決しようとする問題のタイプごとにステップ・バイ・ステップの指示が不可欠である。適切な情報とツールがあれば、努力を集中し、平均対応時間(MTTR)を短縮することができる。
スマートビルのセキュリティを向上させる2つのアプローチ
多くのビル事業者は、サイバーセキュリティの改善に有意義に取り組むための社内スキルやリソースを持ち合わせていません。このような状況であれば、マネージド・セキュリティ・サービス・プロバイダー(MSSP)と協力するのが良い方法です。Nozomi Networks ビルオートメーション・システム向けの主要なMSSPであるHoneywellとIntelligent Buildingsの2社と緊密に提携しています。
インテリジェント・ビルディング社とのウェビナーで、同社の共同設立者であるトム・シャークリフ氏は、同社が世界中の大手商業用不動産会社とどのように連携しているかを説明した。Nozomi Networks ソリューションを使用して、コスト効率の高い方法でスマート・ビルディング・セキュリティを提供し、保険料と財務リスクを低減しながらサイバー耐性を向上させる組織を支援している。
一方、貴社がOT およびIoT のサイバーセキュリティに社内で取り組みたいとお考えであれば、セキュリティと運用の回復力を向上させるために、ぜひ貴社とパートナーシップを組みたいと考えています。当社は、多くの種類の建物に当社のソリューションを導入し、卓越した可視性、監視、脅威検知により、OT およびIoT の盲点やセキュリティ・ギャップを解消してきました。
また、当社のソリューションは拡張性と柔軟性に富んでおり、さまざまな建物ポートフォリオのニーズに対応できます。デモのご依頼をいただければ、当社の営業担当者が折り返しご連絡いたします。
ビル管理システムをサイバー脅威から守る
あなたが一緒であろうとなかろうと:
- システムやサイバーリスクが未知のビルを取得したばかりの商業用不動産グループ
- 医療を提供し、患者の安全を守るためにIoMTとオートメーションシステムを稼働させ続けなければならない病院
- オムニチャネル決済システムを保護し、店舗の安全と運営を維持する必要がある小売チェーンやモール
- 重要なサービスを提供したり、戦闘態勢を確保するために安全な建物を必要とする政府機関
サイバーセキュリティの構築は、ここ数年の間に優先順位が低いものから高いものへと変わってきていると思われます。以下の資料、当社のパートナー、および当社のソリューションは、サイバーセキュリティの旅を進める上でお役に立ちます。